投稿日: Apr 21, 2022
3 種類の新しいマネージドデータ識別子がAmazon Macie に追加され、Amazon Simple Storage Service (Amazon S3) に存在する HTTP 基本認証ヘッダー、HTTP Cookie、JSON Web トークンの場所を検出および識別できるように拡張されました。これらのタイプのデータが S3 ストレージに存在するかどうか、どこに存在するかを知ることは、組織のデータセキュリティ、ガバナンス、プライバシーのニーズをより適切に計画するのに役立ちます。
Amazon Macie は、パスポート、郵送先住所、米国の社会保障番号 (SSN) を識別する既存の管理対象データ識別子も拡張しました。この機能拡張により、SSN とパスポートの出現を検出するためのキーワードサポートが拡張され、Macie パターン識別システムがより幅広い形式と区切り文字で SSN を検出できるようになりました。さらに、Amazon Macie の機械学習モデルが更新され、S3 オブジェクトでメールアドレスを検出する際の精度が向上しました。更新されたモデルは、追加のチェックを使用して都市名、郵便番号を検証し、より正確な結果を生成します。
Amazon Macie は、機械学習やパターンマッチングなどの条件と技術の組み合わせを使用して、機密データを検出します。これらの条件と技術は、マネージドデータ識別子と呼ばれており、複数のタイプの財務データ、個人健康情報 (PHI)、個人を特定できる情報 (PII) など、多くの国とリージョンでの増え続ける大規模な機密データタイプのリストを検出します。各マネージドデータ識別子は、特定のタイプの機密データ (例えば、クレジットカード番号、AWS シークレットキー、特定の国や地域のパスポート番号) を検出するように設計されています。機密データ検出ジョブを作成したならば、増え続けるデータ識別子のリストから使用するジョブを設定して、Amazon S3 バケット内のオブジェクトを分析できます。
AWS マネジメントコンソールで 1 回クリックするか、単一の API コールを使用して、Amazon Macie の使用をすばやく簡単に開始できます。さらに、Macie は AWS Organizations を使用したマルチアカウントサポートを備えているため、すべての AWS アカウントでMacie を簡単に有効にできます。Macie が有効になると、バケットレベルで完全な S3 インベントリが自動的に収集され、すべてのバケットが自動的かつ継続的に評価されるため、パブリックにアクセス可能なバケット、暗号化されていないバケット、またはお客様の組織外の AWS アカウントと共有したバケットや複製したバケットにアラートが表示されます。その後、選択したバケットに機械学習とパターンマッチング手法を適用し、名前、住所、クレジットカード番号、信用に関する資料などの機密データを特定してアラートを発信します。S3 で機密データを特定すると、医療保険の相互運用性と説明責任に関する法令 (HIPAA) や、一般データ保護規則 (GDPR) などの規制を遵守できます。